[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Frage zu NAS-Geräten



On Monday 20 January 2014 01:37:21 Jan Kappler wrote:
> Hallo Leute,
> 
> Am 19.01.2014 23:17, schrieb Michael Schuerig:
> > On Sunday 19 January 2014 22:37:13 Jan Kappler wrote:
> >>> Eventuell würde ich das sogar komplett trennen und auf dem Server
> >>> fürs  Internet ein eigenen kleinen Datenspeicher drauf packen, der
> >>> aber nur die Daten aufnimmt, über die ich via Internet zugreifen
> >>> möchte. Das wäre für mich wahrscheinlich auch das wahrscheinliche
> >>> Setup.
> 
> ...
> 
> > Wäre das nicht genau ein sinnvoller Einsatzfall für Virtualisierung
> > (kvm, Xen, ...) oder Containerisierung (lxc)? Dabei wird nur die VM
> > bzw. der Container exponiert. Welche Daten darin sichtbar sind kann
> > gut gesteuert werden, etwa bestimmte Verzeichnisse nur read-only
> > oder als COW-Snapshot deren Änderungen man später überprüfen kann.
> > 
> > Michael
> 
> Pfff, keine Ahnung! Mit diesen Sachen habe ich mich bisher überhaupt
> nicht befasst. Was ist der Unterschied zwischen Virtualisierung und
> einem Container (LXC)? Was ist ein "COW-Snapshot"? Fragen über
> Fragen... :-)

http://de.wikipedia.org/wiki/LXC :

"LXC (LinuX Containers) ist ein Verfahren zur Virtualisierung auf 
Betriebssystemebene, das mehrere voneinander isoliert laufende Linux-
Systeme auf einem einzigen Host ermöglicht."

COW-Snapshot == Copy-on-Write. Änderungen werden in einer Weise 
gespeichert, durch die die ursprüngliche Version nicht zerstört wird.

> Was die Sicherheit betrifft: Vor einiger Zeit habe ich gelesen, das
> unter Umständen auch die Kompromittierung eines Hosts von einem Gast
> aus möglich sein soll, stimmt das? Dann wäre die Virtualisierung auch
> nur ein Stück Software mehr, um die Übernahme eines Systems zu
> erschweren.

Lies in 

http://blog.docker.io/2013/08/containers-docker-how-secure-are-they/

den Abschnitt

"Comparison With Virtual Machines"


Michael

-- 
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/

Attachment: signature.asc
Description: This is a digitally signed message part.


Reply to: